Hệ thống thông tin hiện đại xử lý lượng dữ liệu khổng lồ với tốc độ cao → xuất hiện khái niệm Big Data.

     • Sự phụ thuộc của xã hội vào hệ thống máy tính và mạng làm tăng yêu cầu về an ninh thông tin.

     • Các biện pháp bảo mật hiện tại chưa theo kịp tốc độ phát triển công nghệ mới.

   - Vấn đề:

     • Không thể phân tích tự động trạng thái bảo mật của hệ thống lớn trong thời gian thực hoặc ngoại tuyến.

     • Cần sử dụng trí tuệ nhân tạo để phát hiện quan hệ nhân quả và dự đoán tác động trong các tình huống vận hành.

   - Các nhiệm vụ có thể giải quyết bằng AI:

     • Quản lý tài nguyên an toàn.

     • Dự đoán trạng thái nguy cấp và sự cố.

     • Giải quyết xung đột giữa tiến trình tính toán và quy tắc bảo mật.

     • Pháp y số (forensics).

   - Quản lý tài nguyên:

     • Hệ thống thông tin được mô hình hóa theo phân cấp HD (hierarchical decomposition): cấp máy tính, cấp nút mạng, cấp nhiệm vụ, cấp công nghệ thông tin.

     • Kẻ tấn công có thể kiểm soát một phần nút mạng → mã hóa không còn hiệu quả nếu dữ liệu bị giả mạo từ bên trong.

     • Cần phân tích gói dữ liệu theo miền định nghĩa của nhiệm vụ → nếu dữ liệu dư thừa → có thể là tấn công.

     • Kỹ thuật fuzzing được sử dụng để tạo lỗi trong nhiệm vụ mục tiêu → khai thác lỗ hổng.

   - Khái niệm statanalog:

     • Là tập hợp các sơ đồ hành động thống kê đại diện cho hệ thống quản lý.

     • Được kích hoạt khi điều kiện xác định xuất hiện, có hiệu lực trong thời gian giới hạn.

     • Giúp đơn giản hóa và tăng tốc quản lý tài nguyên, nhưng có thể bỏ sót tình huống hiếm gặp.

     • Việc xây dựng statanalog là một bài toán khai phá dữ liệu, dựa trên các tiền lệ quản lý thủ công.